SoftoRooM LifeRooM Whois RSS GZip WAP Поиск Правила Помощь Disclaimer
Твой софтовый форумТвой софтовый форумТвой софтовый форумТвой софтовый форум

Здравствуйте Гость ( Вход | Регистрация )

Viruses.. Do not open!

Каскадный · Стандартный · [ Линейный ]

> Viruses.. Do not open!, Делимся вирями...

Подписка на тему | Сообщить другу | Версия для печати

 
post 18.07.2006 - 10:03
Отправлено #1
de1ay



Cardable Unit
[SoftoRooMTeaM] Group Icon

Профиль
Группа: СуперМодераторы
Сообщений: 3.840
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 610
-----XXXX-
PoisonIvy 2.0
Меня трой порадовал smile.gif Удобный, неглючный, с форумом поддержки

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |

. Вроде всё, качаем и наслаждаемся. (Внутри архива .pdf файлик с инструкциями)

PS:Хотелось-бы выразить благодарность в поимке лошадки в интернете парню с ником One Second wink.gif

Пароль:

| У Вас нет прав для просмотра этого текста, пожалуйста, зарегистрируйтесь |
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

Reply to this topicStart new topicStart Poll
Ответов(20 - 29)
 
post 22.07.2007 - 19:34
Отправлено #21
Samdean



Unregistered


Профиль
вот держи.
http://www.rostdon.org/index.php?act=Attach&type=post&id=30
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 1.08.2007 - 21:17
Отправлено #22
Fritz



Опытный юзверь
**

Профиль
Группа: Пользователи
Сообщений: 92
Регистрация: 9.07.2007
Пользователь №: 429.915


Респектов: 8
-----X----


Предупреждений:  

слишком паливный... дядбка avast его рассекретил ((
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 7.08.2007 - 18:30
Отправлено #23
Штуцер



Специалист
Group Icon

Профиль
Группа: Наши Люди
Сообщений: 337
Регистрация: 2.03.2006
Из: Киев
Пользователь №: 125.765


Респектов: 58
-----X----
По необходимости залез на ломалка.ру, и ес-но набросились вири. Мой нод вроде как отгавкался, но по крайней мере одну гадость я ему сам помог пропустить. Вот файлик запакованый, не могу разобраться что это. Кому интересно, можете посмотреть, нод ничего в нем не находит, а других антивирей я не ставил. А если смотреть неохота (что, в прочем, понятно), то посоветуйте где его можно проверить в сети.
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 7.08.2007 - 18:40
Отправлено #24
de1ay



Cardable Unit
[SoftoRooMTeaM] Group Icon

Профиль
Группа: СуперМодераторы
Сообщений: 3.840
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 610
-----XXXX-
QUOTE(Штуцер @ 7.08.2007 - 18:27)
где его можно проверить в сети.
*


На что проверить?
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 7.08.2007 - 18:41
Отправлено #25
Jroslav2



Специалист
****

Профиль
Группа: Пользователи
Сообщений: 321
Регистрация: 9.09.2005
Пользователь №: 43.088


Респектов: 21
-----X----


Предупреждений:  

аваст ругнулся, это в сеть лезет...
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 7.08.2007 - 18:48
Отправлено #26
de1ay



Cardable Unit
[SoftoRooMTeaM] Group Icon

Профиль
Группа: СуперМодераторы
Сообщений: 3.840
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 610
-----XXXX-
Штуцер,
QUOTE
00401451  |. BF 84224000    MOV EDI,__c0054F.00402284                ;  ASCII "SOFTWARE\Microsoft\Windows\CurrentVersion\Run"

Если файл записывает себя в эту ветку реестра, то явно не из добрых побуждений.
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 7.08.2007 - 18:50
Отправлено #27
Штуцер



Специалист
Group Icon

Профиль
Группа: Наши Люди
Сообщений: 337
Регистрация: 2.03.2006
Из: Киев
Пользователь №: 125.765


Респектов: 58
-----X----
QUOTE
На что проверить?

Оно 2х ядрёный проц на 100% грузит, я его убил - система вроде как работает. Так интересно же, что это такое - там, вирус, троян... И чего с ним делать, чтоб вреда небыло больше.

В реестре в ранах его вроде нету... В автозагрузке тоже. У меня виста, где еще может прописаться?
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 7.08.2007 - 19:03
Отправлено #28
de1ay



Cardable Unit
[SoftoRooMTeaM] Group Icon

Профиль
Группа: СуперМодераторы
Сообщений: 3.840
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 610
-----XXXX-
user posted image
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 7.08.2007 - 19:19
Отправлено #29
Штуцер



Специалист
Group Icon

Профиль
Группа: Наши Люди
Сообщений: 337
Регистрация: 2.03.2006
Из: Киев
Пользователь №: 125.765


Респектов: 58
-----X----
Значит, трояка. Я так и думал, шумный он какой-то - проц грузит, и винты шуршат. Явно роется, пративный. А где проверял-то, delay(0)?
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post

 
post 7.08.2007 - 19:34
Отправлено #30
de1ay



Cardable Unit
[SoftoRooMTeaM] Group Icon

Профиль
Группа: СуперМодераторы
Сообщений: 3.840
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 610
-----XXXX-
_virustotal.com
User is offlineProfile CardPM
Go to the top of the pageGo to the end of the page
+Quote Post


Reply to this topicTopic OptionsStart new topic
 


  Яндекс цитирование   Rambler's Top100
LITE - версия | WAP - версия
Powered by Invision Power Board © 2008 IPS, Inc.